a EnBytes.com
El reto de la mantener la seguridad
El
tema de la seguridad vuelve a acaparar la atención de los administradores
de redes y público en general, en esta ocasión en el Security Summit 20007
auspiciado por ATT Corporation, Cavedatos y GLC que
se realizó a finales de abril pasado
en el hotel Meliá de Caracas.
Luisa Maracara
Paulo
Gutiérrez, Oracle Direct Sales Consulting, durante su conferencia acerca de
cómo maximizar la seguridad de la información se refirió la importancia
de mantener la confidencialidad de la data y de tomar en cuenta el factor
humano.
Los ejecutivos de Oracle Gerardo García, Paulo Gutiérrez y
John Nariño junto a la anfitriona del stand de esa corporación en el Security Summit 2007.
“En
los últimos 10 años han cambiado las cosas, pues de finales de los 90's a
esta parte del siglo 21 hemos pasado de hackers que solo les interesaba
cambiar el home page de alguna empresa solo para demostrar que lo pudieron
hacer, a organizaciones completas, empresas entre comillas, que se dedican a
sustraer data con fines financieros. Hemos cambiado de virus que se propagan
a través de disquetes o redes internas
a virus que están entrando no
solamente a hacer espionaje industrial, sino a nuestras casas y que se
activan cuando en el ordenador se digitan alguna palabra como banco, tarjeta
de crédito o compra, entre otras y esta allí monitoreando lo que usted
hace para robarle en sus casas sus números de cuentas o claves de tarjetas,
mientras en las empresas roban cuentas e información confidencial de los
empleados y de la corporación”.
Explica
que la amenaza a la información se ha convertido en algo constante, y es
tan simple que los estudios demuestran que en 15 minutos una máquina
Windows, sin estar parchada, puede ser vulnerada en su seguridad, es decir
tenemos acceso a su sistema operativo y a los archivos que hay allí. “Y
no necesitamos tener mucho conocimiento para atacar con éxito un máquina,
pues hay software que nos permite hacer eso”.
Dadas estas circunstancias la seguridad comienza a cobrar un sentido mucho mayor, tanto a nivel empresarial como personal.
Las
prioridades
En
el ámbito corporativo la evolución de los sistemas, para adaptar medidas
de seguridad, se ha venido haciendo de manera independiente. Es decir, cada
aplicación maneja sus contraseñas, sus usuarios, sus roles y todas
sus funciones y cuando manejamos muchos usuarios a lo que conllevamos es a que
necesitamos un sistema que nos ayude a administrar eso. Esto nos trae como
consecuencia que tengamos diferentes proveedores, unos grandes y otros pequeños,
pero que no se integran de la mejor manera.
Esto
genera otro problema a nivel de integración de procesos y de seguridad en
las empresas. “Por esa razón es indispensable evitar que esa colcha de
retazos en alguna de sus uniones sea violada, pues es vulnerable”.
Anterior< 1 2 >Siguiente
Fortalecer la cadena
En
Oracle, según destacó Paulo
Gutiérrez, han tenido desde mucho tiempo la premisa de que la
seguridad es lo primero, no solo para desarrollar el software, sino para que
las empresas lo puedan utilizar.
En
el marco de esa premisa manejan tres puntos estratégicos, en primer
lugar la
seguridad
debería estar en todas las capas, no sólo que esté en la
capa de la base de datos y que deje descubierta la información que viaja
desde y hacia la base de datos, que la red probablemente
o el servidor de aplicación está sin protección, debería estar
en
toda la infraestructura protegida, indicó. “Recordemos que la seguridad
normalmente es rota por el eslabón más débil que nosotros tengamos, por
eso la idea es fortalecer toda la cadena”.
En segundo lugar,
según señaló Gutiérrez, tener un tipo de
seguridad que esté basado en estándares, para poder así conectar software
comercial, software abierto y de diferentes proveedores y estos podrán
funcionar y será fácil integrarlos.
Por último
destacó que la seguridad y las aplicaciones de los datos deben estar al
mismo nivel. Explica que “hoy en día las aplicaciones manejan la seguridad
de una manera independiente, mantienen sus usuarios y sus contraseñas y los
datos se mantienen en otro lugar”.
De
allí que un usuario tenga controlado el acceso por la aplicación, pero
no por la base de datos; es decir se conecta directamente a la base de
datos y puede hacer cambios. De ahí viene entonces la necesidad de proteger
los datos que están viajando,
al igual que los que están en reposo.
El
ejecutivo de Oracle resumió los retos de seguridad en tres puntos, el
control de acceso, la privacidad de los datos y tener las mejores prácticas.
